L’ormai ben noto ricercatore esperto in sicurezza Bob Diachenko, in collaborazione con il team Comparitech, ha scoperto un leak che ha interessato la società Broadvoice specializzata in servizi VoIP: un server contenente circa 350 milioni di record è rimasto esposto e raggiungibile da chiunque. Di questi, 2 milioni sono riferiti a voicemail e altri 200.000 alle trascrizioni dei messaggi scambiati.
Incidente di sicurezza per il provider Broadvoice
Potenzialmente enormi i rischi per la privacy: si parla di comunicazioni con riferimenti alle condizioni di salute dei pazienti in cura presso le cliniche che si sono affidate alla piattaforma così come alle situazioni finanziarie dei clienti seguiti da istituti bancari. A questo si aggiungono nomi, cognomi, numeri di telefono, indirizzi ecc. Sarebbero circa 10.000 le aziende interessate, tutti clienti di Broadvoice.
L’archivio sembra essere rimasto esposto per il periodo che va dal 28 settembre al 2 ottobre, messo offline il giorno successivo alla segnalazione. Al momento non si segnalano abusi, ma non è da escludere che qualcuno lo abbia scaricato o consultato con l’intenzione di utilizzarlo a fini malevoli: campagne di phishing o raggiri di altro tipo.
Non è la prima vicenda di questo tipo che riportiamo su queste pagine. Purtroppo incidenti simili sono andati moltiplicandosi nel corso degli ultimi anni: una conseguenza indiretta dello spostamento di sempre più servizi sul cloud che per ovvie ragioni dev’essere accompagnato dall’adozione di misure adeguate per garantire la sicurezza delle informazioni raccolte, elaborate e immagazzinate.